পড়ার সময়: 5 মিনিট
স্মার্ট কন্ট্রাক্ট অডিটিং-এ চ্যাটজিপিটি-এর কার্যকারিতা অন্বেষণ করা
এটি ছিল 30শে নভেম্বর, 2022, যখন ChatGPT চালু হয়েছিল। ঝড়ের কবলে পৃথিবী কেড়ে নিতে বেশি সময় লাগেনি। আপনি যে সোশ্যাল মিডিয়া ব্যবহার করেন না কেন, চ্যাটজিপিটিতে পোস্ট, মেম, তথ্যমূলক নিবন্ধ এবং কী নেই। শুধু তাই নয়, চ্যাটজিপিটি ছিল মূলধারার গণমাধ্যমের আলোচনা। যখন আমি বলি যে সবাই চ্যাটজিপিটি এবং এর শক্তি সম্পর্কে কথা বলেছে তখন কোনও দ্বিতীয় চিন্তা নেই।
এই ব্লগে, আসুন আলোচনা করি কিভাবে চ্যাটজিপিটি ব্যবহার করা হয় বা স্মার্ট কন্ট্রাক্ট অডিটিং বা ওয়েব3 সাইবার নিরাপত্তায় ব্যবহার করা যেতে পারে। প্রথমে চ্যাটজিপিটি আসলে কী তা দিয়ে শুরু করা যাক।
ChatGPT কি?
চ্যাটজিপিটি একটি ইন্টারেক্টিভ চ্যাটবট যা প্রম্পট নেয় এবং এর প্রশিক্ষিত ডেটার উপর ভিত্তি করে উত্তর দেয়। কথোপকথনমূলক সংলাপে যোগাযোগ করার এবং আশ্চর্যজনকভাবে মানবিক বলে মনে হতে পারে এমন প্রতিক্রিয়া প্রদান করার একটি অসাধারণ ক্ষমতা রয়েছে।
তা ছাড়া, এটিকে আরও স্মার্ট করে তোলে তা হল ব্যবহারকারীর ইনপুট ডেটা থেকে শেখার জন্য এটির অনন্য ক্ষমতা; এটি মানব প্রতিক্রিয়া (RLHF) এর সাথে রিইনফোর্সমেন্ট লার্নিং এর একটি স্তরে প্রয়োগ করা হয়, যা এটিকে মানুষের জন্য সন্তোষজনক উত্তর ফিরিয়ে দিতে সহায়তা করে।
প্রশিক্ষণ ডেটা
প্রতিটি এআই মডেল একটি প্রশিক্ষিত মেশিন ছাড়া আর কিছুই নয় যা প্রশিক্ষণের ডেটা থেকে শেখা এবং ফলাফলের উপর ভিত্তি করে উত্তর দেয়। প্রশিক্ষণের ডেটা ভিডিও থেকে পাঠ্য পর্যন্ত যে কোনও কিছু হতে পারে যা একটি মডেলকে খাওয়ানো হয় যা এই ডেটা সম্পর্কে শেখে এবং যখন এই মডেলের কাছে কোনও সমস্যা প্রস্তাব করা হয়, প্রশিক্ষণের ডেটা থেকে শেখার ভিত্তিতে, এটি উত্তর দেয়।
চ্যাটজিপিটি কে ইন্টারনেট থেকে সংগৃহীত ডেটার উপর প্রশিক্ষণ দেওয়া হয়েছিল, যার মধ্যে রেডডিট আলোচনার মতো উত্স রয়েছে, যাতে চ্যাটজিপিটি সংলাপ শিখতে এবং মানুষের মতো প্রতিক্রিয়া শৈলী অর্জন করতে সহায়তা করে। chatGPT এছাড়াও মানুষের প্রতিক্রিয়া প্রশিক্ষিত হয়. এই কৌশলটিকে বলা হয় রিইনফোর্সমেন্ট লার্নিং উইথ হিউম্যান ফিডব্যাক যাতে এআই শেখে মানুষ যখন প্রশ্ন করে তখন তারা কী প্রত্যাশা করে।
ChatGPT দুর্বলতা খুঁজে পেতে পারে
এটি প্রকাশের অনেক পরে, লোকেরা বিভিন্ন ব্যবহারের ক্ষেত্রে এবং পরিস্থিতিতে চ্যাটজিপিটি-এর ক্ষমতা নিয়ে পরীক্ষা করা শুরু করে। এই পরীক্ষাটিও স্মার্ট কন্ট্রাক্ট সিকিউরিটিতে করা হয়েছিল।
এবং চ্যাটজিপিটি নিশ্চিত আমাদের ব্যর্থ হয়নি। যাইহোক, এটিতে এখনও উন্নতির জন্য জায়গা রয়েছে, তবে এটি অডিটর এবং স্মার্ট চুক্তির সাথে কাজ করা লোকেদের জন্য দরকারী এবং গুরুত্বপূর্ণ সহায়তা হিসাবে প্রমাণিত হয়েছে। যখন এটি সুপরিচিত হ্যাক এবং কিছু হ্যাকগুলির কথা আসে যা বেশ কিছুদিন ধরে সিস্টেমে রয়েছে, এটি তাদের ধরতে খুব কার্যকর।
কিছু সাধারণ দুর্বলতা যা চ্যাটজিপিটি কিছুটা নির্ভুলতার সাথে খুঁজে পায়:-
- ভাড়াটে হামলা: এটি একটি সাধারণ দুর্বলতা যেখানে একজন আক্রমণকারী একটি স্মার্ট চুক্তির মধ্যে একটি ফাংশনকে বারবার কল করতে পারে পূর্বের সম্পাদন সম্পূর্ণ হওয়ার আগে, যা অপ্রত্যাশিত বা দূষিত আচরণের দিকে পরিচালিত করে।
- পূর্ণসংখ্যা ওভারফ্লো/আন্ডারফ্লো: স্মার্ট চুক্তিগুলি প্রায়শই পূর্ণসংখ্যা গণনার উপর নির্ভর করে, এবং যদি এই গণনাগুলি সঠিকভাবে পরীক্ষা করা না হয়, তাহলে তাদের অপ্রত্যাশিত বা ভুল আচরণ হতে পারে।
- আনচেক রিটার্ন মান: একটি চুক্তি বহিরাগত কল থেকে অপ্রত্যাশিত রিটার্ন মানগুলি সঠিকভাবে পরিচালনা করতে পারে না, যা একটি সম্ভাব্য দুর্বলতার দিকে পরিচালিত করতে পারে এবং ক্ষতির কারণ হতে পারে।
- অরক্ষিত ফাংশন: একটি চুক্তির যথাযথ অ্যাক্সেস নিয়ন্ত্রণ নাও থাকতে পারে, যা সংবেদনশীল ফাংশনে অননুমোদিত অ্যাক্সেসের দিকে পরিচালিত করে। যা ব্যাপক ক্ষতির কারণ হতে পারে।
আরও কিছু দুর্বলতা এবং সমস্যা রয়েছে যা চ্যাটজিপিটি স্মার্ট চুক্তির মাধ্যমে সনাক্ত করতে পারে এবং আপনি সেগুলি দেখে অবশ্যই অবাক হবেন। তবুও, আমাদের পরীক্ষার মাধ্যমে, আমরা আবিষ্কার করেছি যে আপনি প্রায়শই একটি মিথ্যা অ্যালার্ম পাবেন, এবং কিছু গুরুত্বপূর্ণ বাগ মিস হওয়ার একটি বিশাল সম্ভাবনা রয়েছে।
চ্যাটজিপিটি কি সমস্ত দুর্বলতা খুঁজে পেতে পারে?
যদিও চ্যাটজিপিটি একটি দরকারী টুল এবং জনসাধারণের জন্য এআই-এর একটি অগ্রগতি, এটি এখনও নিখুঁত থেকে অনেক দূরে এবং স্মার্ট চুক্তিগুলি সম্পূর্ণ সুরক্ষিত করার জন্য ছেড়ে দেওয়া যায় না।
আমাদের পরীক্ষায় দেখা গেছে যে chatGPT a এর জন্য একটি মিথ্যা অ্যালার্ম উত্থাপন করেছে পুনঃপ্রবেশ আক্রমণ, যা ইতিমধ্যে পাহারা এবং পরীক্ষিত ছিল। তা ছাড়াও, আরও কিছু মিথ্যা অ্যালার্ম ছিল, এবং সবচেয়ে গুরুত্বপূর্ণভাবে, আমাদের দল যে জটিল বাগ খুঁজে পেয়েছিল তা চ্যাটজিপিটি দ্বারা সম্পূর্ণরূপে উপেক্ষা করা হয়েছিল। চ্যাটজিপিটি মিস হওয়ার সম্ভাবনা রয়েছে এমন কিছু বিষয় নিয়ে আলোচনা করা যাক।
- প্রকল্প-নির্দিষ্ট যুক্তি:- প্রকল্পের মেরুদণ্ড হল এর যুক্তি এবং কীভাবে জিনিসগুলি আন্তঃসংযুক্ত, কিন্তু চ্যাটজিপিটি এটিকে মিস করে বলে মনে হচ্ছে। পরীক্ষার সময়, এটি পাওয়া গেছে যে চ্যাটজিপিটি প্রায়শই সমালোচনামূলক বাগ খুঁজে পেতে অক্ষম ছিল, যা যুক্তির জন্য নির্দিষ্ট ছিল। প্রোটোকলের অন্তর্নিহিত অবকাঠামোর জটিলতার কারণে, চ্যাটজিপিটি প্রকল্পের যৌক্তিক প্রয়োজনীয়তা পূরণের জন্য চুক্তির আন্তঃসংযোগের কারণে উদ্ভূত জটিল দুর্বলতাগুলি মিস করে।
- ভুল গণিত গণনা এবং পরিসংখ্যান মডেল:- এটি একটি গেমিং প্রকল্প, একটি DeFi প্রকল্প বা অন্য কিছু হতে পারে, এটি বেশিরভাগই গাণিতিক গণনা এবং সম্পর্ক জড়িত। এই সূত্রগুলি প্রায়শই চ্যাটজিপিটি দ্বারা অচেক করা হয় এবং নিরীক্ষণ করা হয় না এবং সম্ভাব্য বাগগুলি মিস হয়৷
- উদ্দিষ্ট নকশা এবং বাস্তবায়নে অনিয়ম:- অনেক সময়, ডেভেলপারদের দ্বারা বাস্তবায়ন যেমন হওয়া উচিত তেমন সঠিক নয়, যার ফলে নিরাপত্তার সমস্যা দেখা দেয়। এটি অতীতে শোষিত হয়েছে এবং এটি একটি অপরিহার্য সেক্টর হিসাবে অব্যাহত রয়েছে যা উন্নত করা যেতে পারে, এবং চ্যাটজিপিটি এই ফ্রন্টেও কিছুটা অজ্ঞ।
উপসংহার
যখন ওয়েব 3 সুরক্ষা এবং অডিটিং আসে, তখন এআই সরঞ্জামগুলি একটি সহায়তা, এতে কোনও সন্দেহ নেই, তবে প্রশ্ন হল, এটি কি যথেষ্ট? উত্তর একটি বড় "না"। যেমন আলোচনা করা হয়েছে, কিছু গুরুত্বপূর্ণ দুর্বলতা সহজেই বাদ যেতে পারে এবং মিথ্যা অ্যালার্মের বিশাল সম্ভাবনা রয়েছে। এই মিথ্যা অ্যালার্মগুলি একটি মিথ্যা ধারণা তৈরি করে যে চ্যাটজিপিটি সমস্ত বাগ শনাক্ত করতে পারে এবং ব্যবহারকারীকে এটিতে বিশ্বাস করতে পরিচালিত করতে পারে, কিন্তু বাস্তবতা ভিন্ন এবং কঠোর হতে পারে যদি আমরা শুধুমাত্র AI সরঞ্জামের উপর নির্ভরশীল হই।
AI খুব কার্যকর হয়ে উঠতে পারে, কিন্তু আমাদের অনেক দূর যেতে হবে। স্মার্ট চুক্তির নিরাপত্তার দিকগুলির AI এবং ম্যানুয়াল কভারেজ উভয়ই ব্যবহার করে আমরা নিরাপত্তা উন্নত করতে পারি।
সংক্রান্ত স্মার্ট চুক্তি নিরাপত্তা, অডিট জন্য কোন প্রতিস্থাপন আছে. একটি অডিটের জন্য যাওয়া অত্যন্ত প্রয়োজনীয়, এবং অডিট ছাড়া, ব্যবহারকারীদের মধ্যে কখনই আস্থা থাকতে পারে না, কারণ অডিট রিপোর্টের অর্থ অনেক। অনেক ব্যবহারকারী প্রকল্পে বিশ্বাস করার আগে অডিট রিপোর্ট খোঁজেন। অডিটিং পরিষেবাগুলির মধ্যে একটি শীর্ষস্থানীয় সংস্থা হল QuillAudits৷ 700+ প্রোজেক্ট সুরক্ষিত এবং আরও অনেকগুলি আসছে, আমরা প্রোটোকলগুলির সম্পূর্ণ নিরাপত্তা নিশ্চিত করি। এখন আমাদের ওয়েবসাইট দেখুন এবং আপনার প্রকল্প নিরীক্ষিত করুন.
20 মতামত
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/
- : হয়
- 2022
- a
- ক্ষমতা
- সম্পর্কে
- প্রবেশ
- সঠিকতা
- অর্জন করা
- পর
- AI
- বিপদাশঙ্কা
- সব
- ইতিমধ্যে
- মধ্যে
- এবং
- উত্তর
- উত্তর
- পৃথক্
- রয়েছি
- প্রবন্ধ
- AS
- আ
- আক্রমণ
- নিরীক্ষা
- নিরীক্ষিত
- নিরীক্ষণ
- অডিটর
- অডিট
- দাঁড়া
- ভিত্তি
- BE
- পরিণত
- আগে
- বিশ্বাস করা
- সর্বোত্তম
- তার পরেও
- বিশাল
- বিট
- ব্লগ
- শত্রুবূহ্যভেদ
- নম
- বাগ
- by
- গণনার
- কল
- নামক
- কল
- CAN
- না পারেন
- ক্ষমতা
- মামলা
- কারণ
- chatbot
- চ্যাটজিপিটি
- চেক
- আসছে
- সাধারণ
- যোগাযোগ
- সম্পূর্ণ
- সম্পন্ন হয়েছে
- সম্পূর্ণরূপে
- জটিলতা
- চলতে
- চুক্তি
- চুক্তি
- নিয়ন্ত্রণ
- কথ্য
- কভারেজ
- সৃষ্টি
- সংকটপূর্ণ
- কঠোর
- সাইবার
- সাইবার নিরাপত্তা
- উপাত্ত
- ডিলিং
- Defi
- নির্ভরশীল
- নকশা
- ডেভেলপারদের
- সংলাপ
- DID
- বিভিন্ন
- আবিষ্কৃত
- আলোচনা করা
- আলোচনা
- আলোচনা
- সন্দেহ
- সময়
- সহজে
- কার্যকর
- কার্যকারিতা
- যথেষ্ট
- নিশ্চিত করা
- অপরিহার্য
- সবাই
- ঠিক
- ফাঁসি
- আশা করা
- শোষিত
- বহিরাগত
- ব্যর্থ
- প্রতিপালিত
- প্রতিক্রিয়া
- আবিষ্কার
- খুঁজে বের করে
- সংস্থাগুলো
- প্রথম
- জন্য
- পাওয়া
- থেকে
- সদর
- ক্রিয়া
- ক্রিয়াকলাপ
- দূ্যত
- পাওয়া
- দেয়
- Go
- হ্যাক
- হাতল
- আছে
- ভারী
- সাহায্য
- সাহায্য
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- প্রচুর
- মানবীয়
- মানুষেরা
- প্রতারণা
- i
- সনাক্ত করা
- বাস্তবায়ন
- বাস্তবায়িত
- উন্নত করা
- উন্নত
- উন্নতি
- in
- সুদ্ধ
- তথ্যপূর্ণ
- পরিকাঠামো
- ইনপুট
- ইন্টারেক্টিভ
- আন্তঃসংযুক্ত
- Internet
- সমস্যা
- IT
- এর
- রাখা
- চালু
- স্তর
- নেতৃত্ব
- নেতৃত্ব
- শিখতে
- শিক্ষা
- সম্ভবত
- যৌক্তিক
- দীর্ঘ
- দেখুন
- ক্ষতি
- অনেক
- মেশিন
- মেনস্ট্রিম
- মূলধারার মিডিয়া
- করা
- ম্যানুয়াল
- অনেক
- জনসাধারণ
- গণিত
- গাণিতিক
- ব্যাপার
- মিডিয়া
- মেমে
- শটটি
- মডেল
- অধিক
- সেতু
- নভেম্বর
- of
- on
- ONE
- অন্যান্য
- গত
- সম্প্রদায়
- নির্ভুল
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাবনা
- পোস্ট
- সম্ভাব্য
- ক্ষমতা
- আগে
- সমস্যা
- প্রকল্প
- প্রকল্প
- সঠিক
- সঠিকভাবে
- প্রস্তাবিত
- প্রোটোকল
- প্রোটোকল
- প্রতিপন্ন
- প্রদান
- প্রশ্ন
- কুইল্যাশ
- উত্থাপিত
- বাস্তবতা
- গ্রহণ করা
- সম্পর্ক
- মুক্তি
- অসাধারণ
- পুনঃপুনঃ
- রিপোর্ট
- প্রতিবেদন
- প্রয়োজন
- প্রতিক্রিয়া
- ফল
- প্রত্যাবর্তন
- আয়
- কক্ষ
- নিরাপত্তা
- পরিস্থিতিতে
- দ্বিতীয়
- সেক্টর
- নিরাপদ
- সুরক্ষিত
- নিরাপত্তা
- মনে হয়
- অনুভূতি
- সংবেদনশীল
- সেবা
- উচিত
- গুরুত্বপূর্ণ
- স্মার্ট
- স্মার্ট চুক্তি
- স্মার্ট চুক্তি নিরাপত্তা
- স্মার্ট চুক্তি
- দক্ষতা সহকারে
- So
- সামাজিক
- সামাজিক মাধ্যম
- কিছু
- সোর্স
- নির্দিষ্ট
- শুরু
- শুরু
- পরিসংখ্যানসংক্রান্ত
- এখনো
- ঝড়
- শৈলী
- এমন
- নিশ্চয়
- বিস্মিত
- পদ্ধতি
- গ্রহণ করা
- লাগে
- আলাপ
- টীম
- পরীক্ষা
- পরীক্ষা
- যে
- সার্জারির
- প্রকল্পগুলি
- বিশ্ব
- তাহাদিগকে
- এইগুলো
- কিছু
- দ্বারা
- সময়
- বার
- থেকে
- টুল
- সরঞ্জাম
- প্রশিক্ষিত
- প্রশিক্ষণ
- আস্থা
- নিম্নাবস্থিত
- অপ্রত্যাশিত
- অনন্য
- us
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- মানগুলি
- বিভিন্ন
- Videos
- দুর্বলতা
- দুর্বলতা
- উপায়..
- Web3
- ওয়েবসাইট
- আমরা একটি
- সুপরিচিত
- কি
- কিনা
- যে
- ইচ্ছা
- সঙ্গে
- মধ্যে
- ছাড়া
- বিশ্ব
- would
- আপনি
- আপনার
- zephyrnet